mehr verkaufen:

Mehr verkaufen mit besserem Marketing

So geht's!

Kommentare 0
Kategorie Mehr verkaufen

DSGVO: 9 konkrete Tipps für kleine Unternehmen

Die Datenschutzgrundverordnung in der Praxis

Sind Sie gut auf die Datenschutz-Grundverordnung vorbereitet? Haben Sie eine DSGVO-Checkliste oder einen erfahrenen Datenschutzbeauftragten? Holen Sie sich jetzt hilfreiche Tipps, wie Einzelunternehmer die Auflagen der DSGVO als Chance nutzen können. Wenn alle Datenschutzmaßnahmen bei Ihnen zusammenkommen, haben Sie auch alle Möglichkeiten, damit das Vertrauen Ihrer Kunden zu stärken.

Dafür brauchen Sie einen Überblick über die Aufgaben und Rollen, die Sie, Ihre Kunden und Ihre Partner für die Auftragsdatenverarbeitung korrekt erfüllen müssen.

Hier 9 konkrete Tipps, wie Sie überprüfen, ob Sie gut auf die DSGVO vorbereitet sind. Machen Sie Ihr Einzelunternehmen mit der DSGVO-Checkliste zukunftsfest!

Mit der europaweiten Neuregelung der Datenschutzrichtlinien bekommen die Nutzer (Betroffene) mehr Rechte. Die Firmen (Verantwortliche) und ihre Partner bei der Datenverarbeitung (Auftragsverarbeiter) müssen mit drakonischen Strafen rechnen, wenn sie gegen die Auflagen verstoßen.

Um bei den vielen Paragrafen der Datenschutz-Grundverordnung nicht den Überblick zu verlieren, nutzen viele Unternehmen einen externen Datenschutzbeauftragten. Der ist in allen Fällen eine große Hilfe, aber nicht immer zwingend notwendig. Holen Sie sich ein paar Tipps, wann es sich lohnt, sich selbst in die Materie einzuarbeiten.

Die DSGVO sollte inzwischen bei den meisten Einzelunternehmen und Selbstständigen bekannt sein. Wissen Sie auch, was das konkret für Sie bedeutet? Je nach Branche wirkt sich die DSGVO anders auf Ihr Geschäft aus. Wir fassen für Sie die wichtigsten Grundsätze zusammen, damit Sie einen Haken hinter Ihre persönliche DSGVO-Checkliste machen können.

Wichtig: Alle folgenden Inhalte sind nach bestem Wissen zusammengefasst. Ich erhebe damit aber keinen Anspruch auf Richtigkeit und Vollständigkeit. Insbesondere stellt der Artikel keine Rechtsberatung dar.“

Kurz gesagt:

Wenn Sie sich nicht sicher sind: Holen Sie sich Hilfe von einem externen Datenschutzbeauftragten. Besser einmal zu oft einen Experten fragen als Strafe zahlen. Allerdings kommt auch bei der DSGVO nichts so heiß auf den Tisch, wie es gekocht wurde.

Zuerst müssen die entsprechenden Beschwerdestellen und Kontrollbehörden die Zeit finden, sich um Fälle zu kümmern, die mit Einzelunternehmen zu tun haben. Aber wer sich mit dem Datenschutz auskennt, kann durch einen Vertrauensbonus bei den Kunden punkten!

1. Bestimmen Sie einen Datenschutzbeauftragten

Ein Datenschutzbeauftragter ist erst ab einer bestimmten Anzahl von Mitarbeitern, die sich um die Verarbeitung von Daten kümmern, vorgeschrieben. Aber auch in einem Unternehmen, das insgesamt nur wenige Mitarbeiter hat und Kundendaten nur zur Auftragsabwicklung nutzt, sollte ein Mitarbeiter als Datenschutzbeauftragter bestimmt werden. Wenn Sie allein arbeiten, dann reservieren Sie genügend Zeit für den Datenschutz. Jeder in einem Unternehmen trägt einen Teil der Verantwortung für die Kundendaten, aber beim Datenschutzbeauftragten laufen alle Informationen zusammen:

  • auf seine E-Mail-Adresse kommen Newsletter zum Datenschutz
  • Kunden wenden sich zuerst an ihn, wenn sie Fragen haben
  • er schult alle anderen Mitarbeiter
  • er erstellt die Dokumentation dazu, was mit den Daten passiert

Zusätzlich können Sie einen externen Dienstleister engagieren, der Sie in wichtigen Phasen berät oder dauerhaft als Ihr Datenschutzbeauftragter fungiert.

2. Finden Sie alle personenbezogenen Daten!

Personenbezogene Daten sind weit mehr als nur Kundendaten. Dazu gehören auch Informationen über Ihre Mitarbeiter, ehemalige Bewerber, Unterstützer des Unternehmens und alle anderen, von denen Sie Daten bekommen haben. Dabei kommt es nicht darauf an, auf welche Weise Sie an die Daten gelangt sind. Selbst E-Mail-Adressen, die Sie in einem ungewollt offenen E-Mail-Verteiler erreicht haben, zählen zu den personenbezogenen Daten.

Streng genommen müssen Sie alles löschen, wozu Sie keine Einwilligung vorliegen haben. Allerdings gilt für die E-Mail-Kommunikation auch, dass es ein allgemeines Grundverständnis über die Abläufe gibt. Es muss also jedem klar sein, dass er unter einer E-Mail-Adresse angeschrieben werden kann, wenn er diese öffentlich angibt.

3. Legen Sie ein Verzeichnis Ihrer Datenverarbeitung an

Wenn Sie einen Überblick darüber haben, wessen Daten Sie nutzen und wie Sie damit umgehen, wird es Ihnen nicht schwerfallen, das übersichtlich in einem Verzeichnis darzustellen. Ziel einer Dokumentation ist es, die Anfragen von Nutzern ohne Zeitverzögerung beantworten zu können. Die Datenschutz-Grundverordnung sieht vor, dass Sie spätestens nach einem Monat Auskunft erteilen können oder gewünschte Maßnahmen einleiten. Die Nutzer haben unter anderem das Recht, ihre Einwilligung zurückzunehmen und ihre Daten löschen zu lassen.

Wie Sie das Verzeichnis vorhalten, bleibt Ihnen überlassen. Den geringsten Aufwand haben Sie mit einem CRM-System, in das Sie alle benötigten Informationen eintragen können. Wenn Sie als Einzelunternehmer nur mit wenigen Auftraggebern oder Zulieferern zu tun haben, kann auch eine einfache Excel-Tabelle ausreichen.

Unter anderem sollten folgende Informationen enthalten sein:

  • Von wem stammen die personenbezogenen Daten?
  • Zu welchem Zweck wurden die Daten gesammelt?
  • Auf welche Weise wurde die Zustimmung erteilt?
  • Wo werden die Daten gespeichert?
  • Durch welche Maßnahmen werden die Daten geschützt?

4. Schaffen Sie Grundlagen bei Hardware und Abläufen

Beim Datenschutz spricht man häufig von Konzepten wie Security by Design. Jedes System, das personenbezogene Daten enthält, sollte automatische Sicherheitsvorkehrungen enthalten. Leider werden häufig unsichere Maßnahmen wie öffentlich zugängliche Online-Speicher verwendet, weil diese etwas weniger Aufwand verursachen. Und noch häufiger kommt es zu Verstößen, weil sensible Informationen ausgedruckt herumliegen.

Eine Taktik aus dem Lehrbuch für jeden Hacker oder Spion ist es, den Müll nach verwertbaren Informationen zu durchsuchen – im wahrsten Sinn des Wortes ein schmutziges Geschäft!

5. Informieren Sie sich darüber, ob eine Datenschutz-Folgenabschätzung notwendig ist

Bei Daten, deren Missbrauch besonders unangenehm für die Betroffenen werden kann, ist eine Datenschutz-Folgenabschätzung notwendig. Das gilt auch für Auswertungsverfahren wie das sogenannte Profiling. Wenn Sie eine ordentliche Dokumentation gemacht haben, ist eine Datenschutz-Folgenabschätzung nicht sehr aufwendig.

6. Legen Sie einen Datenschutz-Zeitplan fest

Sich auf die Datenschutz-Grundverordnung vorzubereiten, reicht nicht. Sie müssen Ihre Mitarbeiter regelmäßig schulen und sich über neue Regelungen informieren. Neben der Datenschutz-Grundverordnung sind zum Beispiel das Bundesdatenschutzgesetz und das Telemediengesetz wichtig.

7. Fühlen Sie Ihren Partnern auf den Zahn!

Sie nutzen externe Dienstleistungen, um E-Mails zu verschicken, Daten zu speichern oder sie auszuwerten. Stellen Sie sicher, dass Ihr jeweiliger Partner die Vorgaben der DSGVO einhält und seinen Teil der Verantwortung übernimmt! Schauen Sie sich auch mal nach Alternativen um, um nicht von einem Anbieter abhängig zu sein.

Die Vertragsbedingungen sind nicht immer leicht zu verstehen. Im Zweifelsfall sollten Sie sich Hilfe von einem externen Experten holen.

8. Nutzen Sie Datenschutz und Privatsphäre als Chance

Die Datenschutz-Grundverordnung stärkt die Rechte der Nutzer. Privatleute haben aber noch weniger Zeit als die meisten Unternehmen, sich um die Details des Datenschutzrechts zu kümmern. Wenn Sie Ihre Kunden dabei unterstützen, das neue Datenschutzrecht zu verstehen, schaffen Sie damit einen Vertrauensbonus. Besonders wenn Sie überzeugend darstellen können, dass Sie ohne Kompromisse für das Wohl Ihrer Kunden handeln.

9. Antworten auf weitere Fragen zur DSGVO

In spezialisierten Facebook-Gruppen finden Sie Informationen zur DSGVO oder Sie können Ihre Fragen von erfahrenen Fachleuten beantworten lassen. In der Gruppe finden Sie Nutzer mit ähnlichen Fragestellungen und Datenschutzbeauftragte für die unterschiedlichsten Branchen.

Es lohnt sich auch, sich einen Ratgeber zuzulegen. Zum Beispiel: "Erste Hilfe zur Datenschutz-Grundverordnung für Unternehmen und Vereine". Sie erhalten diesen DSGVO-Ratgeber beim Beck-Verlag für 5,50 Euro.

Nützliche Informationen finden Sie in anderer Form zum Beispiel als Podcast. Auf der Website der IHK München erhalten Sie Tipps und Links, zum Beispiel zu einem Muster-Verzeichnis von Verarbeitungstätigkeiten und einen Mustervertrag zur Auftragsverarbeitung.

Was können Unternehmen auf Instagram posten? Fotos! Aber die richtigen, bitte!

Online-Tools für Texter und Marketer

Inbound-Marketing-Kanäle auf YouTube, aktuell präsentiert.

Über diesen Blog

  • Professionelle Marketingtipps
  • Leicht verständlich
  • Auf den Punkt gebracht

Team

Ursula Martens
Texterin, Autorin & Textercoach
Susanne Stiemke
Grafik & Design
Torsten Materna
Programmierung & Marketing
Thorben Grünewälder
Texter & PR-Berater

meistgelesen

1068 Aufrufe | veröffentlicht am 09. Februar 2018
964 Aufrufe | veröffentlicht am 02. Februar 2018
878 Aufrufe | veröffentlicht am 26. Januar 2018

Das wird dich auch interessieren …

Was können Unternehmen auf Instagram posten? Fotos! Aber die richtigen, bitte!

SendinBlue wurde 2012 in Frankreich gegründet und hat sein Angebot inzwischen auch auf andere Länder ausgeweitet. Es ist mit Niederlassungen in Paris, Delhi und Seattle vertreten. Der cloud-basierte Service ermöglicht es Ihnen alle Angebote online zu nutzen.

Online-Tools für Texter und Marketer

Kommentare

Bitte addieren Sie 4 und 3.

* = Pflichtfeld